मुख्य मजकुराकडे जा
मराठी

Custom Captive Portal: HTML आणि CSS मार्गदर्शक

हे अधिकृत तांत्रिक संदर्भ मार्गदर्शक कस्टम Captive Portal लँडिंग पेज डिझाइन आणि कोड करण्यासाठी आवश्यक असलेले डेव्हलपमेंट मानके, CSS आर्किटेक्चर आणि नेटवर्क-स्तरीय मर्यादांची रूपरेषा स्पष्ट करते. हे फ्रंटएंड डेव्हलपर्स आणि नेटवर्क आर्किटेक्ट्सना Apple CNA आणि Android वेबव्ह्यू वातावरणात यशस्वीरित्या काम करण्यासाठी व्यावहारिक धोरणे प्रदान करते, ज्यामुळे पिक्सेल-परफेक्ट, सुसंगत आणि अत्यंत कार्यक्षम अतिथी WiFi अनुभवांची खात्री मिळते.

📖 11 मिनिट वाचन📝 2,731 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Custom Captive Portal: HTML आणि CSS मार्गदर्शिका — A Purple Technical Briefing [INTRODUCTION] Purple Technical Briefing मालिकेमध्ये आपले स्वागत आहे. आज आपण प्रत्येक गेस्ट WiFi डिप्लॉयमेंटवर परिणाम करणाऱ्या एका महत्त्वाच्या विषयावर सखोल चर्चा करणार आहोत — तो म्हणजे captive portal. विशेषतः, कस्टम captive portal लँडिंग पेजसाठी क्लीन आणि विश्वासार्ह HTML आणि CSS कसे लिहावे याबद्दल आपण बोलत आहोत. जर तुम्ही कधी हॉटेलच्या WiFi शी कनेक्ट झाला असाल आणि तुमचे स्वागत एका तुटलेल्या स्पॅश पेजने केले असेल — ज्यामध्ये इमेजेस नसतील, अनस्टाईल केलेला मजकूर असेल किंवा टचला प्रतिसाद न देणारे लॉगिन बटण असेल — तर डेव्हलपरने ते ज्या वातावरणात चालते त्या मर्यादा न समजता पोर्टल तयार केल्यावर काय होते याचा अनुभव तुम्ही घेतला आहे. आज, आम्ही हे सुनिश्चित करणार आहोत की तुमच्यासोबत असे घडणार नाही. हे ब्रीफिंग फ्रंटएंड डेव्हलपर्स, क्रिएटिव्ह डिझायनर्स आणि वेब डेव्हलपर्ससाठी आहे जे एकतर सुरुवातीपासून captive portal तयार करत आहेत किंवा विद्यमान टेम्पलेट कस्टमाइझ करत आहेत. आम्ही HTML स्ट्रक्चर, महत्त्वाचे CSS नियम, अनुभवी डेव्हलपर्सनाही अडचणीत आणणाऱ्या Apple CNA मिनी-ब्राउझरच्या मर्यादा आणि Purple च्या पोर्टल बिल्डरसारखे प्लॅटफॉर्म ही गुंतागुंत पूर्णपणे कशी दूर करू शकतात याबद्दल माहिती घेणार आहोत. चला सुरुवात करूया. [TECHNICAL DEEP-DIVE] सर्वप्रथम, नेटवर्क स्तरावर captive portal नेमके काय आहे ते समजून घेऊया. जेव्हा एखादे डिव्हाइस प्रमाणीकरण (authentication) आवश्यक असलेल्या WiFi नेटवर्कशी कनेक्ट होते, तेव्हा नेटवर्क HTTP ट्रॅफिक अडवते आणि वापरकर्त्याला लँडिंग पेजवर रिडायरेक्ट करते. हेच captive portal आहे. वापरकर्त्याला एक स्पॅश पेज दिसते, तो एक कृती पूर्ण करतो — जसे की ईमेल प्रविष्ट करणे, अटी स्वीकारणे, सोशल मीडियाद्वारे लॉग इन करणे — आणि त्यानंतर नेटवर्क पूर्ण इंटरनेट प्रवेश मंजूर करते. हे पेज कुठे रेंडर होते हे समजून घेणे अत्यंत महत्त्वाचे आहे. iOS डिव्हाइसेसवर, हे Apple च्या Captive Network Assistant — CNA — च्या आत उघडते, जे एक स्ट्रिप्ड-डाउन WebKit वेबव्ह्यू आहे. हे Safari नाही. यामध्ये कोणतेही परसिस्टंट कुकीज नसतात. हे बाह्य रिसोर्सेस लोड करू शकत नाही. यामध्ये मर्यादित JavaScript सपोर्ट असतो. आणि वापरकर्त्याने दुसऱ्या ॲपवर स्विच करताच ते बंद होते. macOS वर, CNA एका निश्चित 900 बाय 572 पिक्सेलवर रेंडर होते. Android वर, आधुनिक डिव्हाइसेस Chrome Custom Tabs वापरतात, जे लक्षणीयरीत्या अधिक सक्षम आहेत. Windows 10 वापरकर्त्याचा डीफॉल्ट ब्राउझर उघडते. Samsung डिव्हाइसेस Samsung Internet वापरतात. हे प्लॅटफॉर्म फ्रॅगमेंटेशन हे प्रोडक्शनमधील बिघडलेल्या captive portals चे सर्वात मोठे कारण आहे. डेव्हलपर्स त्यांच्या Android फोनवर चाचणी करतात, सर्व काही उत्तम दिसते आणि नंतर हॉटेलच्या iPhone वापरणाऱ्या पाहुण्यांना अनस्टाईल केलेल्या मजकुरासह पांढरी स्क्रीन दिसते. म्हणूनच, बचावात्मक कोड कसा करायचा याबद्दल बोलूया. captive portal HTML आणि CSS साठी सुवर्ण नियम असा आहे: पेजवर इंटरनेट कनेक्शन नसल्यासारखे वागा. कारण ऑथेंटिकेशन फेज दरम्यान, खरोखरच इंटरनेट नसते. नेटवर्क कॅप्टिव्ह असते. तुमच्या पेजने बाह्य URL वरून लोड करण्याचा प्रयत्न केलेला कोणताही रिसोर्स — जसे की Google Font, CDN-होस्ट केलेली स्टाईलशीट, JavaScript लायब्ररी, लोगो इमेज — शांतपणे अयशस्वी होईल किंवा लोड होत राहील आणि कधीही पूर्ण होणार नाही. HTML रचनेपासून सुरुवात करूया. तुमचे डॉक्युमेंट एक स्वच्छ HTML5 पेज असावे. head मध्ये, तुम्हाला viewport meta टॅग आवश्यक आहे ज्यामध्ये content हे width equals device-width आणि initial-scale equals one वर सेट केलेले असावे. मोबाईल रेंडरिंगसाठी हे बंधनकारक आहे. याशिवाय, iOS हे पेज ९८० पिक्सेल रुंदीवर रेंडर करेल आणि ते लहान करेल, ज्यामुळे सर्वकाही अतिशय सूक्ष्म दिसेल. तुमचे CSS इनलाइन असणे आवश्यक आहे — एकतर head एलिमेंटमधील style ब्लॉकच्या आत, किंवा वैयक्तिक एलिमेंट्सवर इनलाइन style ॲट्रिब्युट्स म्हणून. link टॅगद्वारे लिंक केलेली बाह्य स्टाईलशीट वापरू नका. ती स्टाईलशीट तुमच्या सर्व्हरवर असते, जिथे ऑथेंटिकेशन दरम्यान Captive Portal नेटवर्क पोहोचू शकत नाही. त्यामुळे पेज पूर्णपणे स्टाईलशिवाय रेंडर होईल. फॉन्टसाठी, सिस्टम फॉन्ट स्टॅक वापरा. जसे की: font-family — apple-system, BlinkMacSystemFont, Segoe UI, Roboto, Helvetica Neue, Arial, sans-serif. हे ब्राउझरला जो काही सिस्टम फॉन्ट उपलब्ध असेल तो वापरण्यास सांगते. Google Fonts वापरू नका. इम्पोर्ट कॉल अयशस्वी होईल आणि तुमचा फॉलबॅक फॉन्ट Times New Roman होईल, जो तुमच्या क्लायंटला हवा असलेला ब्रँड अनुभव नाही. इमेजेससाठी — तुमचा लोगो, बॅकग्राउंड ग्राफिक्स, डेकोरेटिव्ह एलिमेंट्स — तुमच्याकडे दोन पर्याय आहेत. एकतर त्यांना त्याच Captive Portal सर्व्हरवरून सर्व्ह करा, ज्याचा अर्थ असा की त्या त्याच स्थानिक नेटवर्कवर आहेत आणि ऑथेंटिकेशन पूर्ण होण्यापूर्वी त्या ॲक्सेस करता येतात. किंवा, अधिक चांगला पर्याय म्हणजे, त्यांना थेट तुमच्या HTML किंवा CSS मध्ये Base64 डेटा URIs म्हणून एन्कोड करा. यामुळे बाह्य अवलंबित्व पूर्णपणे संपुष्टात येते. आता आपण पेज लेआउटबद्दल बोलूया. ९० टक्क्यांहून अधिक Captive Portal लॉगिन मोबाईल डिव्हाइसेसवर होत असल्याने, तुमचे डिझाइन मोबाईल-फर्स्ट असावे. याचा अर्थ एक सिंगल-कॉलम लेआउट, सुमारे ४८० पिक्सेलची कमाल रुंदी, जी पेजच्या मध्यभागी असेल. body एलिमेंटवर flexbox वापरा — display flex, flex-direction column, align-items centre, justify-content centre, min-height 100 viewport height. हे तुमचे कंटेंट कार्ड कोणत्याही स्क्रीन साईझवर अनुलंब (vertically) आणि क्षैतिज (horizontally) मध्यभागी आणते. तुमचे प्राथमिक कॉल-टू-ॲक्शन बटण टच-फ्रेंडली असणे आवश्यक आहे. Apple चे Human Interface Guidelines किमान टॅप टार्गेट ४४ बाय ४४ पिक्सेल निर्दिष्ट करतात. प्रत्यक्षात, प्राथमिक CTA साठी, तुम्हाला कंटेनरमध्ये पूर्ण रुंदीसह, सुमारे ४८ पिक्सेल उंच आणि सुमारे ८ ते १२ पिक्सेलच्या border-radius असलेले बटण हवे असेल. फॉर्म फील्ड्ससाठी — ईमेल इनपुट, नाव इनपुट — फॉन्ट-साईझ किमान १६ पिक्सेल सेट करा. हे अत्यंत महत्त्वाचे आहे. iOS Safari आणि CNA हे १६ पिक्सेलपेक्षा कमी फॉन्ट-साईझ असलेल्या कोणत्याही इनपुट फील्डवर स्वयंचलितपणे झूम इन करतील, ज्यामुळे तुमचा काळजीपूर्वक तयार केलेला लेआउट बिघडतो. फॉन्ट-साईझ १६ पिक्सेल किंवा त्याहून अधिक सेट केल्याने हे झूम वर्तन रोखले जाते. कायदेशीर संमती (legal consent) विभागाकडे विशेष लक्ष देणे आवश्यक आहे. GDPR अंतर्गत, जर तुम्ही वैयक्तिक डेटा गोळा करत असाल — अगदी फक्त ईमेल पत्ता देखील — तर तुम्हाला स्पष्ट, माहितीपूर्ण संमती आवश्यक आहे. याचा अर्थ असा चेकबॉक्स जो डीफॉल्टनुसार अनचेक केलेला असेल, ज्यावर वापरकर्ता कशासाठी संमती देत आहे हे स्पष्टपणे सांगणारे दृश्यमान लेबल असेल. चेकबॉक्स आधीच टिक करून ठेवू नका. संमतीचा चेकबॉक्स स्क्रोल न करता स्पष्टपणे दिसला पाहिजे. आता, विशेषतः iOS CNA साठी एक महत्त्वपूर्ण अंमलबजावणी तपशील. जेव्हा वापरकर्ता प्रमाणीकरण (authentication) पूर्ण करतो, तेव्हा CNA कॅप्टिव्ह डोमेन प्रवेशयोग्य झाले आहे की नाही यावर लक्ष ठेवते. ही तपासणी पूर्ण पृष्ठ नेव्हिगेशनद्वारे (full page navigation) ट्रिगर केली जाते, JavaScript AJAX कॉल्सद्वारे नाही. याचा अर्थ असा की जर तुम्ही सिंगल-पेज ॲप तयार केले जे fetch किंवा XMLHttpRequest द्वारे फॉर्म सबमिट करते आणि पूर्ण पृष्ठ रीडायरेक्ट न करता DOM अपडेट करते, तर CNA ला प्रमाणीकरण पूर्ण झाल्याचे कधीच समजणार नाही. प्रमाणीकरणानंतर तुम्ही नवीन URL वर रीडायरेक्ट करणे आवश्यक आहे — एक पूर्ण HTTP रीडायरेक्ट, JavaScript DOM मॅनिप्युलेशन नाही. कॅप्टिव्ह पोर्टल (Captive Portal) डेव्हलपमेंटमधील ही सर्वात सामान्य चुकांपैकी एक आहे. JavaScript साठी, ते अगदी मर्यादित ठेवा. CNA कडे मर्यादित JS सपोर्ट आहे आणि localStorage किंवा sessionStorage मध्ये प्रवेश नाही. CNA बंद झाल्यावर कुकीज नष्ट होतात. या ब्राउझर API वर अवलंबून असणारे कोणतेही स्टेट मॅनेजमेंट अयशस्वी होईल. व्हॅनिला (Vanilla) JavaScript इव्हेंट लिसनर्स ठीक आहेत. jQuery हे ३०-किलोबाइटचे बाह्य डिपेंडन्सी आहे जे लोड होण्यात अयशस्वी ठरेल. [अंमलबजावणीच्या शिफारसी आणि त्रुटी] मी तुम्हाला व्यावहारिक अंमलबजावणीची चेकलिस्ट देतो. पहिले: व्ह्यूपोर्ट (viewport) मेटा टॅग, नेहमी. दुसरे: सर्व CSS इनलाइन, कोणतेही बाह्य स्टाइलशीट नाही. तिसरे: सर्व प्रतिमा एकतर कॅप्टिव्ह पोर्टल सर्व्हरवरून दिल्या जातात किंवा Base64-एनकोड केलेल्या असतात. चौथे: सिस्टम फॉन्ट स्टॅक, कोणतेही वेब फॉन्ट नाहीत. पाचवे: सर्व इनपुट फील्डवर किमान १६ पिक्सेल फॉन्ट आकार. सहावे: टच-फ्रेंडली टॅप टार्गेट्स, किमान ४४ बाय ४४ पिक्सेल. सातवे: सिंगल कॉलम लेआउट, कमाल रुंदी ४८० पिक्सेल. आठवे: प्रमाणीकरणावर पूर्ण पृष्ठ रीडायरेक्ट, JavaScript स्टेट अपडेट नाही. नववे: GDPR-सुसंगत संमती चेकबॉक्स, डीफॉल्टनुसार अनचेक केलेला. दहावे: ब्राउझर प्रिव्ह्यू ऐवजी वास्तविक कॅप्टिव्ह नेटवर्क वापरून वास्तविक iOS डिव्हाइसवर चाचणी करा. प्रॉडक्शनमध्ये मला वारंवार दिसणाऱ्या त्रुटी. नंबर एक: Google Fonts — इम्पोर्ट काढून टाका, ते अयशस्वी होईल. नंबर दोन: बाह्य JavaScript लायब्ररी — Bootstrap, jQuery, कोणतीही CDN-होस्ट केलेली स्क्रिप्ट अयशस्वी होईल. नंबर तीन: बाह्य स्टाइलशीटमध्ये घोषित केलेले CSS व्हेरिएबल्स — ते तुमच्या इनलाइन स्टाइल ब्लॉकमध्ये असणे आवश्यक आहे. नंबर चार: URL द्वारे संदर्भित पार्श्वभूमी प्रतिमा (background images) — त्यांना Base64 एनकोड करा. नंबर पाच: पोस्ट-प्रमाणीकरण रीडायरेक्टशिवाय AJAX फॉर्म सबमिशन — CNA प्रमाणीकरण पूर्ण झाल्याचे शोधू शकणार नाही. आता, स्वतः तयार करणे विरुद्ध खरेदी करणे याबद्दल प्रामाणिक चर्चा. सुरवातीपासून सानुकूल कॅप्टिव्ह पोर्टल तयार करणे म्हणजे तुम्ही बॅकएंड इन्फ्रास्ट्रक्चरसाठी देखील जबाबदार आहात — RADIUS सर्व्हर, डेटाबेस, SSL प्रमाणपत्र, DNS कॉन्फिगरेशन, तुमच्या ॲक्सेस पॉइंट्ससह नेटवर्क इंटिग्रेशन आणि चालू असलेले सुरक्षा पॅचिंग. ही एक महत्त्वपूर्ण अभियांत्रिकी वचनबद्धता आहे. Purple चे पोर्टल बिल्डर तुम्हाला पिक्सेल-परफेक्ट नियंत्रणाची आवश्यकता असलेल्या डेव्हलपर्ससाठी सानुकूल HTML आणि CSS एडिटरसह ड्रॅग-अँड-ड्रॉप इंटरफेस देते, तसेच सर्व बॅकएंड इन्फ्रास्ट्रक्चर हाताळते — प्रमाणीकरण, डेटा कॅप्चर, ॲनालिटिक्स, GDPR अनुपालन साधने आणि २०० हून अधिक ॲक्सेस पॉइंट विक्रेत्यांसह नेटवर्क इंटिग्रेशन्स. तुम्हाला इन्फ्रास्ट्रक्चरच्या ओझ्याशिवाय कल्पक नियंत्रण मिळते. [रॅपिड-फायर प्रश्न आणि उत्तरे] मी Captive Portal मध्ये CSS Grid वापरू शकतो का? होय, पण विशेषतः iOS CNA वर याची चाचणी घ्या. जुन्या WebKit आवृत्त्यांमध्ये Flexbox ला अधिक व्यापक समर्थन आहे. मी SVG लोगो वापरू शकतो का? होय, इनलाइन SVGs पूर्णपणे समर्थित आहेत आणि लोगोसाठी Base64-एन्कोड केलेल्या PNGs पेक्षा ते अधिक श्रेयस्कर आहेत कारण ते रेटिना डिस्प्लेवर उत्तम प्रकारे स्केल होतात. macOS CNA देखील iOS CNA सारख्याच मर्यादांना समर्थन देते का? ढोबळमानाने होय, एका फरकासह: macOS CNA एका निश्चित ९०० बाय ५७२ पिक्सेल विंडोमध्ये रेंडर होते. मी Tailwind सारखी CSS फ्रेमवर्क वापरू शकतो का? केवळ तेव्हाच जेव्हा तुम्ही एक पर्ज केलेली (purged), स्वयंपूर्ण CSS फाईल तयार करता आणि ती तुमच्या स्टाईल ब्लॉकमध्ये इनलाइन करता. HTTPS चे काय? सुरुवातीचे रिडायरेक्ट कार्य करण्यासाठी तुमचे Captive Portal हे HTTP वरूनच चालवले गेले पाहिजे — HTTPS कनेक्शन्स कॅप्टिव्ह नेटवर्कद्वारे इंटरसेप्ट केले जाऊ शकत नाहीत. [SUMMARY AND NEXT STEPS] आजच्या ब्रीफिंगचा सारांश सांगायचा तर. एक सानुकूल Captive Portal हे मर्यादित वेब वातावरण असते, मानक ब्राउझर संदर्भ नाही. Apple CNA आणि Android वेबव्ह्यूज बाह्य संसाधने, कुकीज, JavaScript आणि सेशन स्टेटवर कडक मर्यादा घालतात. यावर उपाय म्हणजे इनलाइन CSS, सिस्टम फॉन्ट, Base64-एन्कोड केलेल्या प्रतिमा आणि प्रमाणीकरणावर (authentication) फुल-पेज रिडायरेक्टसह स्वयंपूर्ण HTML पेजेस तयार करणे. वेन्यू ऑपरेटर्स आणि IT टीम्ससाठी त्यांच्या पर्यायांचे मूल्यांकन करताना: जर तुमची आवश्यकता सानुकूल HTML आणि CSS सह पूर्णपणे ब्रँडेड, कस्टमाइज्ड पोर्टलची असेल, तर संपूर्ण स्टॅक स्वतः तयार करणे आणि त्याची देखभाल करणे — जी एक मोठी इंजिनिअरिंग वचनबद्धता आहे — किंवा Purple सारखे प्लॅटफॉर्म वापरणे जे प्रोडक्शन-ग्रेड बॅकएंड इन्फ्रास्ट्रक्चरवर सानुकूल HTML आणि CSS एडिटिंग क्षमता प्रदान करते, यापैकी एकाची निवड करावी लागेल. येथून पुढील पावले: Purple च्या पोर्टल एडिटर दस्तऐवजीकरणाचे पुनरावलोकन करा, आम्ही आज कव्हर केलेल्या मोबाईल-फर्स्ट चेकलिस्टच्या आधारे तुमच्या विद्यमान पोर्टलचे ऑडिट करा, आणि जर तुम्ही शून्यापासून सुरुवात करत असाल, तर आम्ही रेखाटलेल्या HTML टेम्पलेट संरचनेचा तुमचा बेसलाइन म्हणून वापर करा. ऐकल्याबद्दल धन्यवाद, आणि आपण पुढील ब्रीफिंगमध्ये भेटू.

header_image.png

कार्यकारी सारांश (Executive Summary)

एंटरप्राइझ ठिकाणांसाठी—ज्यामध्ये लक्झरी हॉटेल्स Hospitality आणि रिटेल चेन्स Retail पासून ते ट्रान्झिट हब्स Transport आणि आधुनिक वैद्यकीय कॅम्पस Healthcare समाविष्ट आहेत—गेस्ट WiFi स्प्लॅश पेज हे डिजिटल प्रवेशद्वार आहे. तथापि, ९०% पेक्षा जास्त गेस्ट WiFi लॉगिन हे मोबाईल डिव्हाइसेसवर होतात, जिथे रेंडरिंग हे सफारी किंवा क्रोम सारख्या मानक ब्राउझरद्वारे नियंत्रित न होता, अत्यंत प्रतिबंधित Captive Network Assistant (CNA) वेबव्ह्यूजद्वारे नियंत्रित केले जाते [1]. हे "मिनी-ब्राउझर" कठोर सँडबॉक्स मर्यादा लागू करतात: ते बाह्य CDNs ब्लॉक करतात, पर्सिस्टंट कुकीज निष्क्रिय करतात, बाह्य वेब फॉन्ट दुर्लक्षित करतात आणि सुरक्षा धोके कमी करण्यासाठी आणि सेशन हायजॅकिंग रोखण्यासाठी JavaScript एक्झिक्यूशनवर गंभीरपणे मर्यादा घालतात [2].

जेव्हा एखादा डेव्हलपर पारंपारिक वेब मानके वापरून स्प्लॅश पेज डिझाइन करतो, तेव्हा या मर्यादांमुळे लेआउट बिघडतात, ब्रँड ॲसेट्स गहाळ होतात आणि लॉगिन बटणे काम करत नाहीत, ज्याचा थेट परिणाम ग्राहकांच्या समाधानावर आणि डिजिटल सहभागावर होतो. हे मार्गदर्शक या आव्हानांवर उपाय प्रदान करते, बचावात्मक कोडिंग पद्धती सादर करते—जसे की इनलाइन CSS, Base64 ॲसेट एन्कोडिंग, सिस्टम फॉन्ट स्टॅक्स आणि स्पष्ट नेव्हिगेशन-चालित ऑथेंटिकेशन हँडशेक—जेणेकरून अखंड क्रॉस-प्लॅटफॉर्म रेंडरिंग सुनिश्चित होईल. याव्यतिरिक्त, Purple च्या पोर्टल बिल्डरसारख्या व्यवस्थापित सोल्यूशनचा वापर केल्याने डेव्हलपर्सना RADIUS ऑथेंटिकेशन, डेटाबेस स्केलिंग, GDPR/PCI अनुपालन आणि मल्टी-व्हेंडर AP इंटिग्रेशन्सची जबाबदारी सोपवून देखील संपूर्ण HTML/CSS क्रिएटिव्ह नियंत्रण कसे राखता येते, याचे आम्ही परीक्षण करतो [3].

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

एक लवचिक सानुकूल कॅप्टिव्ह पोर्टल तयार करण्यासाठी, डेव्हलपर्सना नेटवर्क-स्तरीय इंटरसेप्शन आणि ब्राउझर व्हर्च्युअलायझेशन समजून घेणे आवश्यक आहे जे एखादा अतिथी ओपन SSID शी जोडला जातो तेव्हा घडते.

कॅप्टिव्ह पोर्टल लाइफसायकल (The Captive Portal Lifecycle)

जेव्हा एखादे क्लायंट डिव्हाइस कॅप्टिव्ह SSID शी जोडले जाते, तेव्हा खालील क्रम सुरू होतो:

  1. IP असोसिएशन: डिव्हाइस ३-वे हँडशेक पूर्ण करते आणि DHCP द्वारे IP पत्त्याची विनंती करते.
  2. सक्रिय कनेक्टिव्हिटी प्रोब: ऑपरेटिंग सिस्टमचे बॅकग्राउंड नेटवर्क मॅनेजर त्वरित एका समर्पित व्हेंडर-न्यूट्रल कॅनरी URL वर HTTP GET विनंती पाठवते (उदा. Apple चे http://captive.apple.com/hotspot-detect.html किंवा Google चे http://connectivitycheck.gstatic.com/generate_204) [1].
  3. DNS/HTTP इंटरसेप्शन: स्थानिक वायरलेस LAN कंट्रोलर (WLC) किंवा ॲक्सेस पॉइंट (AP) या पोर्ट ८० HTTP विनंतीला अडवतो. अपेक्षित HTTP २०० किंवा २०४ स्टेटस परत करण्याऐवजी, गेटवे क्लायंटच्या ट्रॅफिकला HTTP ३०२ रीडायरेक्टद्वारे कॅप्टिव्ह पोर्टलच्या लँडिंग पेज URL कडे रीडायरेक्ट करतो [2].
  4. वेबव्ह्यू स्पॉनिंग: रीडायरेक्ट शोधून, OS वापरकर्त्याला मॅन्युअली पूर्ण ब्राउझर उघडण्याची आवश्यकता न ठेवता, रीडायरेक्ट केलेले स्प्लॅश पेज प्रदर्शित करण्यासाठी त्याचे मूळ Captive Network Assistant (CNA) मिनी-ब्राउझर सुरू करते.5. प्रमाणीकरण आणि स्थिती संक्रमण (Authentication and State Transition): वापरकर्ता लॉगिन फॉर्म पूर्ण करतो, क्रेडेन्शियल्स पुन्हा पोर्टल सर्व्हरकडे सबमिट करतो, जे गेटवेला (बऱ्याचदा RADIUS Access-Accept किंवा बाह्य API कॉलद्वारे) MAC पत्ता अधिकृत करण्याचे निर्देश देते.
  5. CNA एक्झिट हँडशेक: CNA मिनी-ब्राउझर त्याच्या कॅनरी URL वर दुसरा HTTP GET करतो. जर त्याला अपेक्षित २००/२०४ प्रतिसाद मिळाला, तर तो त्याचे वरच्या उजव्या बाजूचे बटण "Cancel" वरून "Done" मध्ये बदलतो आणि प्राथमिक नेटवर्क इंटरफेस म्हणून WiFi कनेक्शन स्थापित करतो.

प्लॅटफॉर्म-विशिष्ट मिनी-ब्राउझर मर्यादा (Platform-Specific Mini-Browser Constraints)

प्रत्येक ऑपरेटिंग सिस्टम वेगवेगळ्या वेबव्ह्यू वातावरणात हे लाइफसायकल हाताळते, ज्यामुळे अत्यंत विखंडित वर्तन दिसून येते. खालील तक्ता या महत्त्वपूर्ण मर्यादांचे तपशील देतो:

प्लॅटफॉर्म / वेबव्ह्यू डिस्प्ले पद्धत पर्सिस्टंट कुकीज बाह्य वेब फॉन्ट JavaScript एक्झिक्युशन विंडोचे परिमाण एक्झिट हँडशेक ट्रिगर
Apple iOS CNA (Websheet) मिनी-ब्राउझर पॉपअप ब्लॉक केलेले (बंद केल्यावर नष्ट होते) ब्लॉक केलेले (ऑफलाइन) मर्यादित (localStorage/sessionStorage नाही) रिस्पॉन्सिव्ह (डिव्हाइस-रुंदी) केवळ पूर्ण-पृष्ठ HTTP रीडायरेक्ट [1]
Apple macOS CNA (Captive Network Assistant) मिनी-ब्राउझर पॉपअप ब्लॉक केलेले ब्लॉक केलेले मर्यादित (alert/confirm डायलॉग नाहीत) निश्चित (900px x 572px) केवळ पूर्ण-पृष्ठ HTTP रीडायरेक्ट
Android (Google) (CaptivePortalLogin) पुश नोटिफिकेशन -> Chrome कस्टम टॅब अनुमत (Chrome सह शेअर केलेले) अनुमत (वॉल गार्डनमध्ये व्हाइटलिस्ट केलेले असल्यास) पूर्ण रिस्पॉन्सिव्ह स्वयंचलित (Captive Portal API / 204 तपासणी) [2]
Samsung Android (Samsung Internet) पुश नोटिफिकेशन -> मिनी-ब्राउझर अनुमत अनुमत पूर्ण रिस्पॉन्सिव्ह स्वयंचलित
Windows 10/11 (डीफॉल्ट ब्राउझर) डीफॉल्ट ब्राउझर ऑटो-लाँच अनुमत (पूर्ण ब्राउझर संदर्भ) अनुमत पूर्ण रिस्पॉन्सिव्ह मॅन्युअल / स्वयंचलित

cna_constraints_comparison.png

Apple CNA "Done" बटण ट्रॅपभोवती कोडिंग करणे

कस्टम पोर्टल डेव्हलपमेंटमधील सर्वात वारंवार अयशस्वी होणाऱ्या पद्धतींपैकी एक म्हणजे iOS डिव्हाइसेसवरील "Done" बटण ट्रॅप. जेव्हा एखादा वापरकर्ता प्रमाणित करतो, तेव्हा iOS Websheet वेबव्ह्यूने हे शोधले पाहिजे की नेटवर्क आता कॅप्टिव्ह राहिलेले नाही. हे त्याच्या बॅकग्राउंड कॅनरी विनंत्यांच्या यशाचे निरीक्षण करून केले जाते.

महत्त्वाचे म्हणजे, iOS CNA ही तपासणी केवळ पूर्ण-पृष्ठ HTTP नेव्हिगेशनवर (लोकेशन रीडायरेक्ट) ट्रिगर करेल. जर एखाद्या डेव्हलपरने आधुनिक सिंगल पेज ॲप्लिकेशन (SPA) तयार केले जे एसिंक्रोनस AJAX कॉलद्वारे (उदा. fetch() किंवा Axios) फॉर्म डेटा सबमिट करते आणि URL न बदलता DOM डायनॅमिकली अपडेट करते, तर CNA त्याची कनेक्टिव्हिटी तपासणी कधीही पुन्हा चालवणार नाही. युझर गेटवे स्तरावर ऑथेंटिकेट होईल, परंतु वरच्या उजव्या कोपऱ्यातील CNA बटण "Cancel" असेच राहील. जर निराश झालेल्या युझरने "Cancel" वर क्लिक केले, तर iOS डिव्हाइस त्वरित SSID मधून डिस्कनेक्ट होईल, ज्यामुळे WiFi सेशन संपुष्टात येईल [1].

हे रोखण्यासाठी, ऑथेंटिकेशन सक्सेस हँडलरने नक्कीच प्रत्यक्ष लँडिंग पेजवर पूर्ण-पृष्ठ रीडायरेक्ट केले पाहिजे (उदा. window.location.href = '/success') किंवा मानक HTTP POST ॲक्शनद्वारे मूळ स्वरूपात लॉगिन फॉर्म सबमिट केला पाहिजे.

अंमलबजावणी मार्गदर्शक (Implementation Guide)

सर्व प्लॅटफॉर्मवर सुसंगत रेंडरिंग सुनिश्चित करण्यासाठी, डेव्हलपर्सनी आधुनिक, हेवी-ॲसेट वेब डिझाइनकडून अत्यंत स्वयंपूर्ण, बचावात्मक कोडिंग शैलीकडे (defensive coding style) वळले पाहिजे.

सुवर्ण नियम: शून्य इंटरनेट कनेक्टिव्हिटीसाठी डिझाइन करा

कॅप्टिव्ह स्टेट दरम्यान, क्लायंट डिव्हाइसला विस्तीर्ण इंटरनेटवर कोणताही प्रवेश नसतो. ते केवळ वायरलेस कंट्रोलरच्या Walled Garden मध्ये स्पष्टपणे व्हाईटलिस्ट केलेले IP ॲड्रेस आणि डोमेन शोधू आणि ॲक्सेस करू शकते (जसे की स्वतः Captive Portal सर्व्हरचा IP). त्यामुळे, तुमच्या HTML मध्ये संदर्भित केलेली कोणतीही बाह्य ॲसेट लोड होण्यात अपयशी ठरेल, ज्यामुळे लेआउट बिघडेल.

बचावात्मक डिझाइन करण्यासाठी, खालील मोबाईल-फर्स्ट Captive Portal डिझाइन चेकलिस्ट लागू करा:

mobile_first_checklist.png

१. व्ह्यूपोर्ट कॉन्फिगरेशन (Viewport Configuration)

मोबाईल डिव्हाइसेसना व्ह्यूपोर्ट डेस्कटॉप रुंदीपर्यंत (साधारणपणे 980px) लहान करण्यापासून रोखण्यासाठी, HTML `` मध्ये रिस्पॉन्सिव्ह व्ह्यूपोर्ट मेटा टॅग समाविष्ट असणे आवश्यक आहे. याशिवाय, मोबाईल डिव्हाइसेसवर मजकूर आणि इनपुट फील्ड्स अतिशय लहान दिसतील:

२. CSS इनलाइन करणे आणि बाह्य डिपेंडन्सी काढून टाकणे

बाह्य CSS फाइल्स किंवा CDNs (उदा. Bootstrap, Tailwind, किंवा Google Fonts) शी कधीही लिंक करू नका. सर्व CSS HTML `` मधील `

<div class="portal-card">
    <div class="logo-container">
        
        
            
            YOUR BRAND
        
    </div>
    
    <h1>Guest WiFi मध्ये आपले स्वागत आहे</h1>
    <p>सुरक्षित, हाय-स्पीड इंटरनेट प्रवेश मिळवण्यासाठी कृपया खाली आपले तपशील प्रविष्ट करा.</p>
    
    
    
        <div class="form-group">
            पूर्ण नाव
            
        </div>
        
        <div class="form-group">
            ईमेल पत्ता
            
        </div>
        
        <div class="consent-group">
            
            
                मी <a href="#">सेवा अटी</a> स्वीकारतो आणि GDPR नियमांचे पालन करून डेटा प्रक्रियेस संमती देतो.
            
        </div>
        
        <div id="terms_box" class="terms-scrollbox">
            <strong>WiFi सेवा अटी:</strong><br />
            १. ही सेवा कोणत्याही वॉरंटीशिवाय जशी आहे तशी प्रदान केली जाते.<br />
            २. वापरकर्त्यांनी बेकायदेशीर बँडविड्थ-केंद्रित क्रियाकलापांमध्ये गुंतू नये.<br />
            ३. आमच्या गोपनीयता धोरणाचे पालन करून केवळ प्रमाणीकरण आणि विपणन ऑप्ट-इन्ससाठी वैयक्तिक डेटा गोळा केला जातो.
        </div>
        
        WiFi शी कनेक्ट करा
    
    
    <div class="footer">
        Powered by Purple | Secure Guest WiFi
    </div>
</div>


## ट्रबलशूटिंग आणि जोखीम कमी करणे

कस्टम-कोडेड HTML/CSS Captive Portals तैनात करताना, IT ऑपरेशन्स टीम्सना वारंवार अनेक गंभीर ऑपरेशनल जोखमींचा सामना करावा लागतो:

### १. SSL/TLS प्रमाणपत्र चेतावणी लूप

कारण Captive Portals ट्रॅफिक अडवून कार्य करतात, ते आधुनिक HTTPS वेब सुरक्षेशी मूलभूत संघर्ष दर्शवतात. जेव्हा एखादा वापरकर्ता HTTPS साइटला (उदा. `https://www.google.com`) भेट देण्याचा प्रयत्न करतो आणि गेटवे त्या ट्रॅफिकला HTTP Captive Portal कडे रिडायरेक्ट करण्याचा प्रयत्न करतो, तेव्हा ब्राउझरला SSL प्रमाणपत्रात विसंगती आढळते आणि "तुमचे कनेक्शन खाजगी नाही" अशी गंभीर सुरक्षा चेतावणी प्रदर्शित होते.

* **जोखीम कमी करणे**: HTTPS ट्रॅफिक थेट अडवण्याचा कधीही प्रयत्न करू नका. ऑपरेटिंग सिस्टमच्या मूळ CNA हेल्परवर पूर्णपणे अवलंबून रहा (जे रिडायरेक्ट ट्रिगर करण्यासाठी अनइन्क्रिप्टेड HTTP विनंती करते). तुमच्या Captive Portal च्या डोमेनकडे वैध, सार्वजनिकरित्या विश्वसनीय SSL प्रमाणपत्र (उदा. Let's Encrypt किंवा DigiCert) असल्याची खात्री करा आणि सुरुवातीच्या HTTP रिडायरेक्टने वापरकर्त्याला तुमच्या पोर्टल डोमेनवर यशस्वीरित्या पाठवल्यानंतर *केवळ* HTTPS वर सेवा दिली जाईल याची खात्री करा [2].

### २. DNS रिझोल्यूशन अयशस्वी होणे (द वॉल्ड गार्डन ट्रॅप)

जर तुमचे सानुकूल HTML पृष्ठ बाह्य संसाधनांचा संदर्भ देत असेल—जसे की सोशल लॉगिन OAuth एंडपॉइंट (उदा. Facebook, Google) किंवा पेमेंट गेटवे—तर या डोमेन्ससाठीच्या DNS विनंत्या यशस्वी होणार नाहीत, जोपर्यंत त्यांना वायरलेस कंट्रोलरच्या Walled Garden मध्ये स्पष्टपणे व्हाइटलिस्ट केले जात नाही. जर एखादे डोमेन व्हाइटलिस्टमध्ये नसेल, तर लॉगिन प्रक्रिया थांबेल आणि एक कोरी स्क्रीन दिसेल.

* **निवारण**: एक कठोर, किमान आवश्यकतेनुसार Walled Garden सूची ठेवा. सोशल लॉगिन वापरत असल्यास, ओळख प्रदात्यांनी (identity providers) शिफारस केलेले विशिष्ट वाइल्डकार्ड डोमेन्स (उदा. `*.google.com`, `*.gstatic.com`) व्हाइटलिस्ट करा. 

### ३. सेशन टाइमआउट आणि MAC स्पूफिंग असुरक्षितता

मानक Captive Portal उपकरणांच्या MAC पत्त्यांच्या आधारे त्यांची पडताळणी करतात. तथापि, आधुनिक मोबाइल ऑपरेटिंग सिस्टीम (iOS 14+ आणि Android 10+) डीफॉल्टनुसार यादृच्छिक MAC पत्ते (खाजगी WiFi पत्ते) वापरतात आणि ते वेळोवेळी बदलतात. यामुळे पाहुण्यांना वारंवार पुन्हा पडताळणी करण्यास सांगितले जाऊ शकते, ज्यामुळे वापरकर्त्याचा अनुभव खराब होतो [1].

* **निवारण**: जुने सेशन्स रोखण्यासाठी RADIUS सर्व्हरवर वाजवी सेशन टाइमआउट (उदा. २४ तास) लागू करा, आणि MAC-आधारित Captive Portal ला पूर्णपणे बायपास करणाऱ्या अखंड, सुरक्षित ऑनबोर्डिंगसाठी **Passpoint (Hotspot 2.0)** किंवा **WPA3-Enterprise** सारख्या आधुनिक पडताळणी मानकांचा वापर करा.

## Purple उत्पादन प्रासंगिकता: स्वतः तयार करणे विरुद्ध खरेदी करणे

एकच HTML पृष्ठ कोड करणे सोपे असले तरी, सानुकूल Captive Portal पायाभूत सुविधांचे होस्टिंग, सुरक्षितता आणि स्केलिंग करणे ही प्रचंड तांत्रिक आणि अनुपालन आव्हाने उभी करते. खालील तक्ता स्वतः होस्ट केलेल्या सानुकूल पोर्टलच्या आणि Purple च्या व्यवस्थापित एंटरप्राइझ प्लॅटफॉर्मच्या अभियांत्रिकी आणि ऑपरेशनल वास्तवाची तुलना करतो:

| वैशिष्ट्य / ऑपरेशनल आवश्यकता | स्वतः होस्ट केलेले सानुकूल पोर्टल | Purple एंटरप्राइझ WiFi प्लॅटफॉर्म |
| :--- | :--- | :--- |
| **HTML/CSS सानुकूलन** | पूर्णपणे मॅन्युअल कोडिंग, वैयक्तिक APs किंवा स्थानिक वेब सर्व्हरवर फाइल्स अपलोड करणे. | **पिक्सेल-परफेक्ट डेव्हलपर एडिटर** जो ड्रॅग-अँड-ड्रॉप व्हिज्युअल बिल्डरसह सानुकूल HTML/CSS इंजेक्ट करण्याची परवानगी देतो.
| **RADIUS पायाभूत सुविधा** | अत्यंत उपलब्ध FreeRADIUS किंवा क्लाउड RADIUS सर्व्हर तैनात करणे, कॉन्फिगर करणे आणि देखरेख करणे आवश्यक आहे [4]. | **अंगभूत, जागतिक स्तरावर वितरित, क्लाउड-नेटिव्ह RADIUS** सक्रिय-सक्रिय रिडंडन्सी आणि ९९.९९% अपटाइम SLAs सह.
| **मल्टी-व्हेंडर AP सपोर्ट** | प्रत्येक हार्डवेअर व्हेंडरसाठी (Cisco, Aruba, Meraki, Ruckus) सानुकूल इंटिग्रेशन स्क्रिप्ट आवश्यक आहेत [5]. | २०० हून अधिक हार्डवेअर मॉडेल्ससह **नेटिव्ह, आउट-ऑफ-द-बॉक्स इंटिग्रेशन**; मिश्र-हार्डवेअर इस्टेट्समध्ये युनिफाइड पोर्टल उपयोजन.
| **डेटा गोपनीयता आणि अनुपालन** | सुरक्षित डेटाबेस एन्क्रिप्शन आणि डेटा हटवण्याच्या वर्कफ्लोसह GDPR, CCPA आणि PCI DSS अनुपालनासाठी वेन्यू १००% कायदेशीर दायित्व स्वीकारते. | **रचनेनुसार पूर्णपणे अनुपालन**. अंगभूत संमती व्यवस्थापन, स्वयंचलित डेटा-विषय हटवण्याच्या विनंत्या आणि सुरक्षित ISO 27001-प्रमाणित होस्टिंग.
| **Analytics &amp; Marketing** | कस्टम डेटा इंजेशन पाईपलाईन्स तयार करणे आणि थर्ड-पार्टी मार्केटिंग टूल्स समाकलित करणे आवश्यक आहे. | रिअल-टाइम फूटफॉल ट्रॅकिंग, रिटर्न-रेट मेट्रिक्स आणि स्वयंचलित मार्केटिंग मोहीम ट्रिगर्ससह **Enterprise-grade analytics dashboard** [6].
| **Identity Provider Integrations** | Google, Facebook, Apple आणि स्थानिक SMS गेटवेसह मॅन्युअल OAuth2 इंटिग्रेशन्स. | कॉर्पोरेट पाहुण्यांसाठी प्रमुख सोशल प्लॅटफॉर्म्स, SMS गेटवे आणि Azure AD / Okta सह **One-click integrations**.

Purple चे प्लॅटफॉर्म "Build vs. Buy" या संभ्रमाचे निराकरण करते. हे डेव्हलपर्सना कस्टम HTML/CSS वर्कस्पेसचे संपूर्ण सर्जनशील स्वातंत्र्य प्रदान करते आणि त्याच वेळी सुरक्षित RADIUS ऑथेंटिकेशनला मोठ्या प्रमाणावर सपोर्ट करण्यासाठी आवश्यक असणारे क्लिष्ट, उच्च-जोखमीचे बॅकएंड इन्फ्रास्ट्रक्चर इंजिनिअरिंग काढून टाकते.

## ROI आणि व्यावसायिक प्रभाव

व्यावसायिकरित्या इंजिनिअर केलेल्या, रिस्पॉन्सिव्ह कस्टम Captive Portal मध्ये गुंतवणूक केल्याने IT ऑपरेशन्स, मार्केटिंग आणि कायदेशीर अनुपालनामध्ये मोजता येण्याजोगा परतावा मिळतो.

### १. ऑपरेशनल खर्च कपात (IT हेल्पडेस्क तिकिटे)

स्टेडियम किंवा मल्टी-साइट रिटेल चेन सारख्या मोठ्या प्रमाणावरील उपयोजनांमध्ये, बिघडलेले Captive Portal हे IT हेल्पडेस्क एस्केलेशन्सचे मुख्य कारण असते. जेव्हा पाहुण्यांना "व्हाईट स्क्रीन" किंवा प्रतिसाद न देणारे लॉगिन बटण दिसते, तेव्हा ते ऑन-साइट कर्मचाऱ्यांना त्रस्त करतात किंवा सपोर्ट तिकिटे सबमिट करतात.

$$\text{Annual Support Savings} = (\text{Total Annual Guest Visits} \times \text{Portal Failure Rate} \times \text{Helpdesk Contact Rate}) \times \text{Cost Per Support Ticket}$$

* **परिदृश्य**: १,००,००,०० वार्षिक अभ्यागत असलेले एक कन्व्हेन्शन सेंटर. खराब कोडिंग असलेल्या पोर्टलचा जुन्या iOS डिव्हाइसेसवर ५% फेल्युअर रेट आहे, ज्यामुळे १०% हेल्पडेस्क कॉन्टॅक्ट रेट होतो. प्रति सपोर्ट तिकीट $१५ या उद्योग-मानक दराने, ऑपरेशनल खर्च खालीलप्रमाणे आहे:
  $$(1,000,000 \times 0.05 \times 0.10) \times \$15 = \$75,000 \text{ टाळता येण्याजोग्या सपोर्ट ओव्हरहेडमध्ये वार्षिक}$$
* **परिणाम**: CNA-ऑप्टिमाइझ्ड, मोबाईल-फर्स्ट टेम्पलेटवर स्विच केल्याने पोर्टल फेल्युअर रेट &lt;०.१% पर्यंत कमी होतो, ज्यामुळे हा ऑपरेशनल ताण अक्षरशः संपुष्टात येतो.

### २. मार्केटिंग डेटा कॅप्चर आणि ऑप्ट-इन ऑप्टिमायझेशन

रिटेल आणि हॉस्पिटॅलिटी ठिकाणांसाठी, गेस्ट WiFi पोर्टल हे स्वच्छ, फर्स्ट-पार्टी ग्राहक डेटा कॅप्चर करण्याचे प्राथमिक माध्यम आहे. सूक्ष्म मजकूर किंवा क्लिष्ट फॉर्म लेआउट असलेला खराब डिझाइन केलेला युझर इंटरफेस उच्च **बाउन्स रेट** कारणीभूत ठरतो—युझर्स लॉगिन प्रक्रिया पूर्णपणे सोडून देतात, ज्यामुळे मार्केटिंगच्या संधी गमावल्या जातात.

* **केस स्टडी (रिटेल)**: एका राष्ट्रीय रिटेल चेनने Purple च्या प्लॅटफॉर्मचा वापर करून मोबाईल-फर्स्ट ऑप्टिमाइझ्ड Captive Portal लागू केले. मल्टी-स्टेप लॉगिन फॉर्म ऐवजी सिंगल-फील्ड ईमेल इनपुट (फॉन्ट-साईझ: 16px) आणि ऑप्टिमाइझ्ड 48px टॅप-टार्गेट बटण वापरून, त्यांनी पहिल्या तिमाहीतच **पूर्ण झालेल्या नोंदणीमध्ये ४२% वाढ** आणि **मार्केटिंग न्यूजलेटर ऑप्ट-इन्समध्ये २८% वाढ** पाहिली [6].

### ३. कायदेशीर आणि नियामक जोखीम कमी करणे

GDPR आणि CCPA अंतर्गत, नियमांचे पालन न करता गोळा केलेल्या डेटावर गंभीर आर्थिक दंड आकारला जातो (GDPR अंतर्गत जागतिक वार्षिक उलाढालीच्या ४% पर्यंत). आधीच टिक केलेल्या चेकबॉक्सवर अवलंबून राहणे किंवा तुमच्या स्प्लॅश पेजवर स्पष्ट, सहज उपलब्ध असणारे गोपनीयता धोरण (Privacy Policy) न देणे यामुळे एंटरप्राइझवर मोठी कायदेशीर जबाबदारी येऊ शकते.

* **जोखीम निवारणाचा ROI**: स्पष्ट, अन-टिक केलेला संमती चेकबॉक्स लागू करणे आणि ऑप्टिमाइझ केलेल्या स्क्रोलबॉक्समध्ये अटी होस्ट करणे १००% नियामक अनुपालन सुनिश्चित करते, ज्यामुळे लाखो डॉलर्सच्या नियामक दंडाचा धोका टळतो आणि ब्रँडच्या प्रतिष्ठेचे रक्षण होते.

## मुख्य मुद्द्यांचा सारांश

* **CNA सँडबॉक्स अत्यंत मर्यादित आहे**: Apple चे iOS Websheet आणि macOS CNA हे अत्यंत सँडबॉक्स केलेले वातावरण आहेत जे बाह्य ॲसेट्स, कुकीज आणि वेब फॉन्ट ब्लॉक करतात. सर्व स्टाइलिंग आणि ॲसेट्स स्वतःच्या आत समाविष्ट असणे आवश्यक आहे (इनलाइन CSS, Base64 इमेजेस, सिस्टम फॉन्ट) [1].
* **AJAX मुळे iOS एक्झिट हँडशेक खंडित होतो**: iOS डिव्हाइसला "कॅप्टिव्ह" वरून "कनेक्टेड" मध्ये यशस्वीरित्या ट्रान्झिशन करण्यासाठी (वरच्या उजव्या कोपऱ्यातील बटण "Cancel" वरून "Done" मध्ये बदलण्यासाठी), तुम्हाला फुल-पेज HTTP रीडायरेक्ट ट्रिगर करणे आवश्यक आहे. असिंक्रोनस DOM अपडेट्समुळे डिव्हाइस कॅप्टिव्ह लूपमध्येच अडकून राहील.
* **मोबाईल-फर्स्ट असणे अनिवार्य आहे**: ९०% पेक्षा जास्त लॉगिन मोबाईलवर होतात. सिंगल-कॉलम लेआउट (कमाल रुंदी: 480px) डिझाइन करा, टच-फ्रेंडली टॅप टार्गेट्स (किमान 44px x 44px) वापरा आणि स्वयंचलित iOS ब्राउझर झूमिंग रोखण्यासाठी सर्व टेक्स्ट इनपुटवर किमान 16px फॉन्ट आकार लागू करा.
* **वॉल्ड गार्डन्स DNS नियंत्रित करतात**: लॉगिन दरम्यान संदर्भित केलेले कोणतेही बाह्य डोमेन (उदा. सोशल लॉगिन APIs) वायरलेस कंट्रोलरच्या वॉल्ड गार्डनमध्ये स्पष्टपणे व्हाइटलिस्ट केलेले असणे आवश्यक आहे, अन्यथा पेज लोड होणार नाही.
* **Purple मुळे बॅकएंडची गुंतागुंत दूर होते**: Purple च्या पोर्टल बिल्डरचा वापर केल्याने डेव्हलपर्सना कस्टम एडिटरद्वारे संपूर्ण HTML/CSS नियंत्रण मिळते, तर RADIUS, मल्टी-व्हेंडर AP इंटिग्रेशन्स आणि GDPR-अनुपालक डेटाबेस व्यवस्थापनाचा प्रचंड सुरक्षा, स्केलिंग आणि अनुपालनाचा भार कमी होतो [3].

## संदर्भ

* [1] [Wireless Broadband Alliance: Captive Network Portal Behavior](https://captivebehavior.wballiance.com/)
* [2] [Android Open Source Project: Captive Portal Login Webview Integration](https://source.android.com/docs/core/connect/android-custom-tabs-captive-portal)
* [3] [European Data Protection Board: Guidelines on Consent under Regulation 2016/679](https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en)
* [4] [How to Implement 802.1X Authentication with Cloud RADIUS](/guides/implementing-8021x-with-cloud-radius)
* [5] [Cisco Wireless APs: 2026 Guide to Products &amp; Deployment](/blog/cisco-wireless-ap)
* [6] [Purple WiFi Marketing &amp; Analytics Platform](/guest-wifi-marketing-analytics-platform)

---

## तांत्रिक माहिती ऐका

कस्टम Captive Portals साठीच्या तांत्रिक मर्यादा आणि अंमलबजावणीच्या धोरणांबद्दल वरिष्ठ सोल्यूशन्स आर्किटेक्टची चर्चा ऐका:

महत्वाच्या व्याख्या

Captive Portal

एक वेब पृष्ठ जे Wi-Fi नेटवर्कच्या नवीन जोडलेल्या वापरकर्त्यांना नेटवर्क संसाधनांमध्ये व्यापक प्रवेश मिळण्यापूर्वी प्रदर्शित केले जाते, सामान्यतः प्रमाणीकरण, पेमेंट किंवा सेवा अटी प्रदर्शित करण्यासाठी वापरले जाते.

IT टीम्स पाहुण्यांच्या प्रवेशावर नियंत्रण ठेवण्यासाठी, वापरकर्त्याचा डेटा गोळा करण्यासाठी आणि कायदेशीर अनुपालनाची अंमलबजावणी करण्यासाठी गेटवे स्तरावर Captive Portal तैनात करतात.

Captive Network Assistant (CNA)

ऑपरेटिंग सिस्टम्सद्वारे (जसे की Apple iOS आणि macOS) Captive Network रीडायरेक्ट शोधल्यानंतर स्वयंचलितपणे तयार केलेले एक अत्यंत प्रतिबंधित, सँडबॉक्स केलेले मिनी-ब्राउझर, जे केवळ पोर्टल प्रमाणीकरण सुलभ करण्यासाठी डिझाइन केलेले आहे.

CNA वेबव्ह्यूज बाह्य CDNs, कूकर्स आणि स्थानिक स्टोरेज ब्लॉक करण्यासह कठोर मर्यादा लागू करतात, ज्यामुळे वारंवार मानक वेब डिझाइन खंडित होतात.

Walled Garden

IP पत्ते, सबनेट्स किंवा डोमेन नावांची एक प्रतिबंधित सूची ज्यामध्ये अप्रमाणित पाहुण्या वापरकर्त्याला Captive Portal लॉगिन प्रक्रिया पूर्ण करण्यापूर्वी गेटवेद्वारे प्रवेश करण्याची परवानगी दिली जाते.

लॉगिन प्रवाह खंडित होण्यापासून रोखण्यासाठी विकसकांनी हे सुनिश्चित केले पाहिजे की कोणतेही बाह्य संसाधन (जसे की सोशल लॉगिन APIs किंवा पेमेंट गेटवे) Walled Garden मध्ये सुरक्षित सूचीत (whitelisted) समाविष्ट आहे.

Base64 Encoding

एक बायनरी-टू-टेक्स्ट एन्कोडिंग योजना जी बायनरी डेटा (जसे की प्रतिमा) ASCII स्ट्रिंग म्हणून दर्शवते, ज्यामुळे मालमत्ता थेट HTML किंवा CSS दस्तऐवजांमध्ये एम्बेड केल्या जाऊ शकतात.

लोगो आणि आयकॉनसाठी Base64 Encoding चा वापर केल्याने बाह्य HTTP विनंत्या दूर होतात, ज्यामुळे ऑफलाइन CNA वातावरणात मालमत्ता उत्तम प्रकारे रेंडर होतात.

RADIUS (Remote Authentication Dial-In User Service)

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा कनेक्ट करणाऱ्या आणि वापरणाऱ्या वापरकर्त्यांसाठी केंद्रीकृत प्रमाणीकरण, अधिकृतता आणि लेखा (AAA) व्यवस्थापन प्रदान करतो.

प्रमाणीकरण निकष पूर्ण झाल्यावर नेटवर्क गेटवेवर पाहुण्यांच्या MAC पत्त्याला अधिकृत करण्यासाठी Captive Portal सर्व्हर RADIUS सर्व्हरशी संवाद साधतो.

System Font Stack

एक CSS फॉन्ट-फॅमिली घोषणा जी बाह्य वेब फॉन्टपेक्षा आधीपासून स्थापित ऑपरेटिंग सिस्टम फॉन्ट्सना (जसे की iOS वर San Francisco, Windows वर Segoe UI आणि Android वर Roboto) प्राधान्य देते.

System Font Stack लागू केल्याने Google Fonts सारख्या सेवांना ब्लॉक केलेल्या बाह्य HTTP विनंत्या न पाठवता त्वरित टायपोग्राफी रेंडरिंग सुनिश्चित होते.

Canary URL

ऑपरेटिंग सिस्टम विक्रेत्यांद्वारे (उदा. captive.apple.com) देखरेख केलेली एक समर्पित, अनएन्क्रिप्टेड HTTP URL, ज्याचा वापर डिव्हाइसला अप्रतिबंधित इंटरनेट कनेक्टिव्हिटी आहे की नाही हे तपासण्यासाठी केला जातो.

OS पार्श्वभूमी नेटवर्क व्यवस्थापक Captive Portal चे अस्तित्व शोधण्यासाठी आणि CNA वेबव्ह्यू पॉपअप ट्रिगर करण्यासाठी या URL ची तपासणी करतो.

Passpoint (Hotspot 2.0)

Wi-Fi Alliance द्वारे विकसित केलेले एक उद्योग मानक जे मोबाइल डिव्हाइसेसना स्वयंचलितपणे शोध घेण्यास आणि Wi-Fi हॉटस्पॉटसह सुरक्षितपणे प्रमाणीकृत करण्यास सक्षम करते, ज्यामुळे मॅन्युअल Captive Portal लॉगिनची आवश्यकता उरत नाही.

उद्योग पाहुण्यांना कठीण स्प्लॅश पृष्ठांवरून अखंड, सेल्युलर-सारख्या सुरक्षित रोमिंग अनुभवांमध्ये स्थानांतरित करण्यासाठी Purple सारख्या प्लॅटफॉर्मसह Passpoint चा वापर करतात.

सोडवलेली उदाहरणे

एका लक्झरी २५०-रुम्स हॉटेल चेनला [Hospitality](/industries/hospitality) त्यांच्या प्रीमियम ब्रँड मार्गदर्शक तत्त्वांशी तंतोतंत जुळणारे कस्टम गेस्ट WiFi लॉगिन पेज लागू करायचे आहे. त्यांच्या क्रिएटिव्ह एजन्सीने कस्टम ब्रँड टायपोग्राफी (Adobe Fonts वर होस्ट केलेले), एकाधिक हाय-रिझोल्यूशन बॅकग्राउंड इमेजेस (पब्लिक AWS S3 बकेटवर होस्ट केलेल्या) आणि मल्टी-स्टेप ॲनिमेटेड JavaScript विझार्डचा वापर करून एक स्प्लॅश पेज डिझाइन केले. जेव्हा हे तैनात केले जाते, तेव्हा iOS अतिथी SSID शी कनेक्ट होतात, परंतु Captive Portal एक कोरी पांढरी स्क्रीन म्हणून पॉप अप होते आणि युजर्स ऑथेंटिकेट करू शकत नाहीत.

कोरी स्क्रीन आणि बिघडलेले ब्रँडिंग दुरुस्त करण्यासाठी, आपण Apple CNA सँडबॉक्सच्या मर्यादांचे पालन करण्यासाठी पोर्टलच्या फ्रंटएंड आर्किटेक्चरची पुनर्रचना केली पाहिजे:

  1. टायपोग्राफी सुधारणा: Adobe Fonts ला बाह्य HTTP विनंतीची आवश्यकता असते जी CNA द्वारे ब्लॉक केली जाते, म्हणून आम्ही कस्टम फॉन्ट कॉलऐवजी नेटिव्ह, प्रीमियम सिस्टम फॉन्ट स्टॅक (font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Helvetica, Arial, sans-serif;) वापरतो. हे बाह्य नेटवर्क कॉल्सशिवाय त्वरित रेंडरिंग सुनिश्चित करते.
  2. ॲसेट ऑप्टिमायझेशन: AWS S3 वरील बॅकग्राउंड इमेजेस ब्लॉक केल्या जातात कारण S3 गेटवेच्या वॉल्ड गार्डनमध्ये नाही. आम्ही मुख्य ब्रँड लोगो कॉम्प्रेस करतो, त्याला हलक्या वजनाच्या SVG मध्ये रूपांतरित करतो आणि थेट HTML मध्ये Base64 Data URI म्हणून एन्कोड करतो. बॅकग्राउंडसाठी, आम्ही जड इमेजेसऐवजी हॉटेलच्या ब्रँड रंगांचा वापर करून स्वच्छ, रिस्पॉन्सिव्ह CSS ग्रेडियंट वापरतो, ज्यामुळे पेजचे वजन लक्षणीयरीत्या कमी होते.
  3. JavaScript सरलीकरण: मल्टी-स्टेप ॲनिमेटेड विझार्ड बाह्य jQuery आणि GSAP लायब्ररींवर अवलंबून असतो. आम्ही या बाह्य डिपेंडन्सीज काढून टाकतो आणि फॉर्मची सिंगल-पेज, सिंगल-कॉलम HTML स्ट्रक्चरमध्ये पुनर्रचना करतो. फॉर्म व्हॅलिडेशन हलक्या वजनाच्या, व्हॅनिला JavaScript मध्ये पुन्हा लिहिले आहे.
  4. ऑथेंटिकेशन हँडशेक: फुल-पेज रीडायरेक्ट ट्रिगर करण्यासाठी फॉर्म सबमिशन AJAX-आधारित सबमिशनवरून नेटिव्ह HTML <form action="/submit" method="POST"> मध्ये सुधारित केले आहे, ज्यामुळे iOS Websheet ला त्याची कॅनरी तपासणी कार्यान्वित करण्याची आणि 'Done' बटण प्रदर्शित करण्याची अनुमती मिळते.
परीक्षकाचे भाष्य: हा प्रसंग हाय-एंड क्रिएटिव्ह डिझाइन आणि कॅप्टिव्ह वेबव्ह्यूजच्या कठोर सुरक्षा मर्यादांमधील क्लासिक संघर्षाचे प्रतिनिधित्व करतो. क्रिएटिव्ह एजन्सी अनेकदा Captive Portal ला सामान्य डेस्कटॉप वेबसाइटसारखे मानतात. तथापि, डिव्हाइस प्री-ऑथेंटिकेटेड स्थितीत असल्याने, नेटवर्क सर्व बाह्य ट्रॅफिक ब्लॉक करते. CSS इनलाइन करून, सिस्टम-स्टॅकिंग फॉन्ट्स, Base64-एन्कोडिंग ॲसेट्स आणि नेटिव्ह फॉर्म सबमिशनचा वापर करून, आम्ही iOS आणि Android डिव्हाइसेसवर १००% ऑपरेशनल विश्वासार्हता प्राप्त करताना प्रीमियम ब्रँडचे सौंदर्य टिकवून ठेवतो.

४५० स्टोअर्स असलेल्या एका राष्ट्रीय रिटेल चेनला [Retail](/industries/retail) त्यांच्या CRM ला चालना देण्यासाठी WiFi स्प्लॅश पेजेसद्वारे अतिथींचे ईमेल कॅप्चर करायचे आहेत. त्यांना मार्केटिंग न्यूजलेटर्ससाठी अतिथींनी ऑप्ट-इन करणे आवश्यक आहे. सुरुवातीच्या डिझाइनमध्ये आधीच टिक केलेले (pre-checked) 'मला मार्केटिंग ईमेल मिळण्यास मान्यता आहे' असे चेकबॉक्स आहे. शिवाय, हे पोर्टल त्यांच्या मुख्यालयातील एकाच स्थानिक सर्व्हरवर होस्ट केले आहे. गर्दीच्या वेळेत (शनिवारी दुपारी), देशभरातील अतिथींना प्रचंड विलंबाचा सामना करावा लागतो आणि बरेच जण लॉगिन पेज लोड करू शकत नाहीत, ज्यामुळे डेटा कॅप्चर दरात मोठी घट होते.

आम्हाला अनुपालन (compliance) उल्लंघन आणि इन्फ्रास्ट्रक्चरची अडचण या दोन्ही गोष्टींचे निराकरण करणे आवश्यक आहे:

  1. अनुपालन सुधारणा: GDPR आणि CCPA अंतर्गत, आधीच टिक केलेले संमती बॉक्स बेकायदेशीर आहेत. आम्ही मार्केटिंग संमती चेकबॉक्स डीफॉल्टनुसार अनचेक करण्यासाठी HTML मध्ये बदल करतो (<input type="checkbox" id="marketing_consent">). कायदेशीर करार आणि मार्केटिंग ऑप्ट-इन वेगळे करण्यासाठी आम्ही सेवा अटींसाठी (Terms of Service) एक स्वतंत्र, अनिवार्य चेकबॉक्स देखील जोडतो.
  2. इन्फ्रास्ट्रक्चर स्केलिंग: एकाच सेंट्रलाइज्ड सर्व्हरवर राष्ट्रीय Captive Portal होस्ट केल्याने सिंगल पॉइंट ऑफ फेल्युअर आणि प्रचंड विलंबाची समस्या निर्माण होते. आम्ही एज-कॅशिंगसह अत्यंत उपलब्ध, जागतिक स्तरावर वितरित केलेल्या कंटेंट डिलिव्हरी नेटवर्क (CDN) वर पोर्टल फ्रंटएंड स्थलांतरित करतो.
  3. RADIUS इंटिग्रेशन: आम्ही स्थानिक स्टोअर ॲक्सेस पॉइंट्सना ॲक्टिव्ह-ॲक्टिव्ह रिडंडन्सीसह क्लाउड-नेटिव्ह RADIUS क्लस्टरकडे निर्देशित करण्यासाठी कॉन्फिगर करतो, ज्यामुळे ऑथेंटिकेशन विनंत्या स्थानिक पातळीवर ५०ms पेक्षा कमी विलंबासह प्रक्रिया केल्या जातील, अगदी शनिवारच्या गर्दीच्या ट्रॅफिक दरम्यानही.
  4. Purple स्थलांतर: हा संपूर्ण इंजिनिअरिंगचा ताण दूर करण्यासाठी, रिटेलर Purple वर स्थलांतरित होतो. Purple चे अंगभूत GDPR संमती टूलिंग स्वयंचलितपणे सुसंगत ऑप्ट-इन्स व्यवस्थापित करते आणि त्यांचे जागतिक स्तरावर वितरित क्लाउड इन्फ्रास्ट्रक्चर ९९.९९% अपटाइमसह लाखो दैनिक ऑथेंटिकेशन हाताळते, ज्यामुळे स्केलिंगची अडचण पूर्णपणे सुटते.
परीक्षकाचे भाष्य: आधीच टिक केलेले संमती चेकबॉक्स हे गंभीर अनुपालन जोखीम दर्शवतात ज्यामुळे मोठा नियामक दंड होऊ शकतो. सेवा अटींपासून मार्केटिंग संमती वेगळी करणे ही तांत्रिक आणि कायदेशीर सर्वोत्तम पद्धत आहे. इन्फ्रास्ट्रक्चरच्या बाजूने, कॅप्टिव्ह पोर्टल्सचे सेंट्रलाइज्ड होस्टिंग हा एक चुकीचा पॅटर्न आहे. देशव्यापी रिटेल नेटवर्कसाठी क्लाउड-नेटिव्ह RADIUS बॅकएंडसह विकेंद्रीकृत, एज-कॅश फ्रंटएंड आवश्यक आहे. Purple सारख्या व्यवस्थापित प्लॅटफॉर्मवर स्थलांतरित केल्याने ही आर्किटेक्चरल गुंतागुंत दूर होते, ज्यामुळे रिटेलरला डेटाबेस स्केलिंगऐवजी मार्केटिंग मोहिमांवर लक्ष केंद्रित करणे शक्य होते.

सराव प्रश्न

Q1. एका मोठ्या आंतरराष्ट्रीय विमानतळावरील [Transport](/industries/transport) IT टीमने कस्टम-कोडेड captive portal तैनात केले आहे. त्यांच्या लक्षात आले की Android वापरकर्ते अखंडपणे कनेक्ट होत असताना, iOS वापरकर्त्यांच्या एका मोठ्या भागाला अशा समस्येचा सामना करावा लागतो जिथे ते यशस्वीरित्या ऑथेंटिकेट होतात परंतु वेब ब्राउझ करू शकत नाहीत. बारकाईने पाहणी केल्यावर, iOS डिव्हाइसेस ते SSID शी कनेक्ट असल्याचे दर्शवतात, परंतु कॅप्टिव्ह पॉपअपवरील वरच्या उजव्या बाजूचे बटण अजूनही 'Done' ऐवजी 'Cancel' दर्शवते. या समस्येचे मूळ कारण काय आहे आणि डेव्हलपरने ते कसे दुरुस्त करावे?

टीप: Apple CNA मदतनीस नेटवर्क कॅप्टिव्हमधून ऑथेंटिकेट कसा झाला हे कसे शोधतो आणि ही तपासणी सुरू करण्यासाठी कोणत्या ब्राउझर कृतीची आवश्यकता आहे याचे विश्लेषण करा.

नमुना उत्तर पहा

याचे मूळ कारण असे आहे की पोर्टलचे यश पृष्ठ (success page) पूर्ण-पृष्ठ HTTP नेव्हिगेशन करण्याऐवजी JavaScript (AJAX/SPA राउटिंग) द्वारे UI डायनॅमिकपणे अपडेट करत आहे. Apple iOS Captive Network Assistant (CNA) मिनी-ब्राउझर त्याची पार्श्वभूमी कनेक्टिव्हिटी तपासणी (captive.apple.com कडील कॅनरी विनंती) केवळ तेव्हाच पुन्हा चालवतो जेव्हा पूर्ण-पृष्ठ URL रीडायरेक्ट किंवा नेव्हिगेशन होते. जर डेव्हलपरने AJAX द्वारे लॉगिन फॉर्म सबमिट केला आणि DOM मध्ये फक्त 'Success' संदेश दर्शवला, तर नेटवर्क अनलॉक झाले आहे याची CNA ला जाणीव होत नाही. परिणामी, वरच्या उजव्या बाजूचे बटण 'Cancel' म्हणूनच राहते. जर वापरकर्त्याने बाहेर पडण्यासाठी 'Cancel' वर क्लिक केले, तर OS गृहीत धरते की लॉगिन अयशस्वी झाले आणि WiFi नेटवर्कवरून डिस्कनेक्ट होते.

उपाय: डेव्हलपरने ऑथेंटिकेशन यश हँडलरमध्ये बदल करून पूर्ण-पृष्ठ रीडायरेक्ट सक्तीने करणे आवश्यक आहे. हे मानक HTML <form action="/submit" method="POST"> द्वारे लॉगिन फॉर्म सबमिट करून किंवा API कडून यशस्वी ऑथेंटिकेशन प्रतिसाद मिळाल्यावर JavaScript मध्ये window.location.href = '/success_landing_page' कार्यान्वित करून साध्य केले जाऊ शकते. हे आवश्यक पूर्ण-पृष्ठ लोड ट्रिगर करते, ज्यामुळे CNA मदतनीसला नेटवर्क स्थितीचे पुन्हा मूल्यमापन करण्यास, कॅनरी URL आता पोहोचण्यायोग्य असल्याचे सत्यापित करण्यास आणि वरच्या उजव्या बाजूचे बटण 'Done' मध्ये बदलण्यास भाग पाडले जाते.

Q2. एका स्टेडियम ऑपरेशन्स टीमला [Events] एक अतिथी WiFi नेटवर्क सुरू करायचे आहे जे मार्केटिंग ऑप्ट-इन्स कॅप्चर करेल. अनुपालन अधिकारी (compliance officer) आग्रह धरतात की पोर्टल १००% GDPR-सुसंगत असावे. डेव्हलपमेंट टीम एक मॉकअप सादर करते जिथे लॉगिन फॉर्ममध्ये आधीच टिक केलेले (pre-checked) बॉक्स आहे ज्यामध्ये लिहिले आहे 'मी सेवा अटींशी सहमत आहे आणि मार्केटिंग न्यूजलेटर प्राप्त करण्यास संमती देतो'. ही रचना असुसंगत का आहे आणि उच्च रूपांतरण दर (conversion rate) राखून GDPR चे पालन करण्यासाठी HTML/CSS आणि फॉर्म संरचनेची पुनर्रचना कशी करावी?

टीप: स्पष्ट संमती, सेवा अटींमधून (terms of service) मार्केटिंग ऑप्ट-इन्स वेगळे करणे आणि मोबाईल स्क्रीनवर कायदेशीर मजकुराची प्रत्यक्ष दृश्यमानता यासंबंधीच्या GDPR च्या कठोर आवश्यकतांचा विचार करा.

नमुना उत्तर पहा

प्रस्तावित रचना दोन मुख्य आघाड्यांवर GDPR चे उल्लंघन करते: पहिले, आधीच टिक केलेले चेकबॉक्स वैध संमती मानले जात नाहीत, जी मुक्तपणे दिलेली, विशिष्ट, माहितीपूर्ण आणि स्पष्ट असणे आवश्यक आहे. दुसरे, सेवा अटींच्या करारासह मार्केटिंग संमती एकत्र करणे असुसंगत आहे; WiFi सेवा वापरण्याची अट म्हणून वापरकर्त्याला मार्केटिंग ईमेल स्वीकारण्यास भाग पाडले जाऊ शकत नाही.

पुनर्रचना धोरण:

  1. संमती वेगळी करा: चेकबॉक्सला दोन स्वतंत्र चेकबॉक्समध्ये विभाजित करा. चेकबॉक्स A अनिवार्य आहे आणि सेवा अटी आणि गोपनीयता धोरण कव्हर करतो. चेकबॉक्स B पर्यायी आहे आणि मार्केटिंग न्यूजलेटर ऑप्ट-इन कव्हर करतो.
  2. अनचेक केलेले सेट करा: HTML मध्ये दोन्ही चेकबॉक्स डीफॉल्टनुसार अनचेक केलेले असल्याची खात्री करा (checked विशेषता वगळली आहे).
  3. CSS दृश्यमानता: ९०% पेक्षा जास्त वापरकर्ते मोबाईलवर असल्याने, चेकबॉक्स थेट 'Connect' बटणाच्या वर ठेवा जेणेकरून ते स्क्रोल न करता 'above the fold' दृश्यमान होतील. वाचनीयतेसाठी सिस्टम फॉन्ट स्टॅक वापरा आणि लेबल फॉन्ट आकार 14px सह लाइन-हाइट 1.4 वर सेट करा.
  4. अटी स्क्रोलबॉक्स: कायदेशीर मजकुरामुळे फॉर्म घटक स्क्रीनच्या बाहेर जाऊ नयेत म्हणून, तपशीलवार सेवा अटी एका निश्चित उंचीच्या स्क्रोल करण्यायोग्य कंटेनरमध्ये ठेवा (max-height: 100px; overflow-y: auto; background-color: #F5F1ED; border: 1px solid #D1D5DB; border-radius: 6px;) जे मजकूर लिंकद्वारे उघडले किंवा बंद केले जाऊ शकते. हे परिपूर्ण कायदेशीर अनुपालन सुनिश्चित करताना एक स्वच्छ, उच्च-रूपांतरण लेआउट राखते.

Q3. एक रिटेल साखळी [Retail](/industries/retail) १०० स्टोअरमध्ये कस्टम-कोडेड स्प्लॅश पेज तैनात करत आहे. डिझायनरने Google Fonts (Montserrat) वापरले आणि HTML head मध्ये CDN-होस्ट केलेल्या Bootstrap स्टाइलशीटची लिंक दिली. कॉर्पोरेट नेटवर्कवर चाचणी दरम्यान, पृष्ठ सुंदर दिसते. तथापि, जेव्हा कॅप्टिव्ह नेटवर्क कॉन्फिगरेशनसह चाचणी स्टोअर AP वर तैनात केले जाते, तेव्हा पृष्ठ अनस्टाईल केलेले Times New Roman मजकूर, तुटलेले अलाइनमेंट आणि गहाळ चिन्हांसह दिसते. असे का होते आणि मालमत्तांची (assets) पुनर्रचना कशी केली पाहिजे?

टीप: वापरकर्ता ऑथेंटिकेट होण्यापूर्वी नेटवर्क कनेक्शनच्या स्थितीचे विश्लेषण करा आणि ब्राउझर वॉल्ड गार्डनच्या बाहेरील डोमेनवरील बाह्य HTTP विनंत्या कशा हाताळतो ते निश्चित करा.

नमुना उत्तर पहा

हा बिघाड यामुळे होतो कारण स्प्लॅश पृष्ठ लोड केले जाते तेव्हा डिव्हाइस अनऑथेंटिकेटेड, कॅप्टिव्ह स्थितीत असते. या स्थितीत, वायरलेस गेटवे सर्व आउटबाउंड इंटरनेट ट्रॅफिक ब्लॉक करतो, केवळ गेटवेच्या Walled Garden मध्ये स्पष्टपणे परवानगी दिलेल्या (whitelisted) डोमेनवर विनंत्या पाठवण्याची परवानगी देतो. Bootstrap (cdn.jsdelivr.net) आणि Google Fonts (fonts.googleapis.com) साठीचे CDN डोमेन परवानगी यादीत नसल्यामुळे, स्टाइलशीट आणि फॉन्ट फाइल्स मिळवण्यासाठी ब्राउझरच्या विनंत्या शांतपणे अयशस्वी होतात. परिणामी, ब्राउझर त्याच्या डीफॉल्ट रेंडरिंग इंजिनवर परत जातो, ज्यामुळे अनस्टाईल केलेले HTML (Times New Roman मजकूर) आणि तुटलेले लेआउट्स मिळतात.

पुनर्रचना धोरण:

  1. इनलाइन CSS: बाह्य Bootstrap स्टाइलशीट लिंक काढा. आवश्यक CSS ग्रिड/फ्लेक्सबॉक्स नियम थेट HTML <head> मधील <style> ब्लॉकमध्ये कॉपी करा. हे सुनिश्चित करते की सर्व लेआउट सूचना सुरुवातीच्या सिंगल-पेज पेलोडमध्येच वितरित केल्या जातात.
  2. सिस्टम फॉन्ट स्टॅक लागू करा: Google Fonts @import किंवा <link> कॉल काढा. त्याऐवजी CSS मध्ये मूळ सिस्टम फॉन्ट स्टॅक वापरा (font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;). हे डिव्हाइसला ऑपरेटिंग सिस्टमवर आधीपासून स्थापित केलेले उच्च-गुणवत्तेचे फॉन्ट वापरण्यास भाग पाडते, ज्यामुळे बाह्य नेटवर्क अवलंबित्व पूर्णपणे संपुष्टात येते.
  3. Base64 एन्कोड चिन्हे/लोगो: जर लेआउट बाह्य प्रतिमा किंवा चिन्ह लायब्ररींवर (जसे की FontAwesome) अवलंबून असेल, तर या चिन्हांना SVG स्वरूपात रूपांतरित करा आणि त्यांना HTML मध्ये इनलाइन किंवा CSS मध्ये Base64 Data URIs म्हणून एम्बेड करा. हे हमी देते की पृष्ठ १००% स्वयंपूर्ण आहे आणि शून्य इंटरनेट कनेक्टिव्हिटी असतानाही उत्तम प्रकारे रेंडर होते.

या मालिकेमध्ये पुढे वाचा

Starlink वर Captive Portal कसे सेट करावे: दुर्गम आणि सागरी ठिकाणांसाठी एक मार्गदर्शिका

ही मार्गदर्शिका मूळ Starlink हार्डवेअरला बायपास कसे करावे आणि एंटरप्राइझ राउटिंग उपकरणांचा वापर करून क्लाउड-व्यवस्थापित captive portal कसे समाकलित करावे याबद्दल तपशीलवार माहिती देते. तुम्ही CGNAT मर्यादांवर मात कशी करावी, VLAN विभाजन कसे लागू करावे, सॅटेलाइट बँडविड्थ मर्यादा कशा व्यवस्थापित कराव्यात आणि नियामक अनुपालन कसे सुनिश्चित करावे हे शिकाल.

मार्गदर्शिका वाचा →

Captive Portal सर्वोत्तम पद्धती: उच्च रूपांतरण आणि अनुपालनासाठी डिझाइन

हे तांत्रिक मार्गदर्शक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि वेन्यू ऑपरेशन्स डायरेक्टर्सना नेटवर्क सुरक्षा आणि उच्च युझर रूपांतरण यांचा समतोल राखणारे captive portals तैनात करण्यासाठी एक संपूर्ण ब्ल्यूप्रिंट प्रदान करते. यामध्ये VLAN विभागणी आणि RADIUS प्रमाणीकरणापासून ते GDPR-सुसंगत संमती डिझाइन आणि प्रमाणीकरण पद्धत निवडीपर्यंतच्या संपूर्ण आर्किटेक्चरचा समावेश आहे. २०२४ मधील ८०,०००+ वेन्यू आणि ४४० दशलक्ष लॉगइन्सवरील Purple च्या ऑपरेशनल अनुभवातून घेतलेली, प्रत्येक शिफारस प्रत्यक्ष उपयोजन (deployment) डेटावर आधारित आहे.

मार्गदर्शिका वाचा →

कमाल नेटवर्क सुरक्षा आणि युझर कन्व्हर्जनसाठी Captive Portals कसे ऑप्टिमाइझ करावे

हे मार्गदर्शक एंटरप्राइझ ठिकाणांवर captive portals ऑप्टिमाइझ करण्यासाठी संपूर्ण तांत्रिक ब्ल्यूप्रिंट प्रदान करते, ज्यामध्ये नेटवर्क सेगमेंटेशन आर्किटेक्चर, ऑथेंटिकेशन पद्धतीची निवड, GDPR-सुसंगत संमती डिझाइन आणि कन्व्हर्जन ऑप्टिमायझेशन समाविष्ट आहे. हे हॉटेल्स, रिटेल चेन्स, स्टेडियम आणि सार्वजनिक क्षेत्रातील संस्थांमधील आयटी मॅनेजर्स, नेटवर्क आर्किटेक्ट्स आणि CTOs साठी लिहिले गेले आहे ज्यांना नेटवर्क सुरक्षा आणि फर्स्ट-पार्टी डेटा कॅप्चर यामध्ये समतोल राखायचा आहे. Purple हे २०२४ मध्ये ४४ कोटींहून अधिक लॉगिनसह ८०,०००+ पेक्षा जास्त ठिकाणी captive portal इन्फ्रास्ट्रक्चर चालवते आणि येथील फ्रेमवर्क तो ऑपरेशनल अनुभव दर्शवतात.

मार्गदर्शिका वाचा →